热门标签
热门文章
- 1Java 开源中文分词器Ansj 学习教程_ansj分词依赖
- 2卡尔曼滤波获取MPU6050欧拉角_卡尔曼滤波mpu6050角度
- 3【HarmonyOS 4.0 应用开发实战】如何配置环境、创建并运行项目_鸿蒙设备开发环境配置教程
- 4php使用curl库进行ssl双向认证_curl 库 sslkeytype der
- 5Java 5个开源免费的项目_=开源 java项目
- 6设计模式在项目中的应用场景_项目中哪里用到设计模式
- 7Python爬虫入门教程30:爬取拉勾网招聘数据信息,Python校招面试指南_招聘网站 爬虫
- 806|ChatGPT来了,让我们快速做个AI应用_gr.chatbot() 复制
- 9SpringBoot整合MyBatis-Plus
- 10彻底禁止postman更新_postman 禁用更新 hosts 配置
当前位置: article > 正文
访问控制列表ACL的用法_rule 5 permit source
作者:weixin_40725706 | 2024-06-09 14:52:44
赞
踩
rule 5 permit source
1、拒绝某个特定的主机
例如:拒绝源地址为1.1.1.1的报文通过
rule 5 source 1.1.1.1 0.0.0.0 #必须要带有0.0.0.02、允许某个网段的所有主机通过
例如:允许192.168.1.0/24所有主机通过
- rule 5 permit source 192.168.1.0 0.0.0.225
- #(0.0.0.255)=(255.255.255.255)-(255.255.255.0)
- #24位掩码为255.255.255.0
允许192.168.2.0 255.255.255.252所有主机通过
- rule 5 permit source 192.168.1.0 0.0.0.3
- #(0.0.0.3)=(255.255.255.255)-(255.255.255.252)
3、规则执行顺序
每一条规则按序匹配,能匹配上就允许或拒绝,匹配不上则继续匹配第二条规则;如果所有的规则都不匹配,则默认规则放行(思科拒绝、华为放行),但该规则不可见
4、添加规则
rule 5 permit source 192.168.1.0 0.0.0.225 5、删除规则
undo rule 76、查看规则
dis this7、ACL的分类
| 分类 | 编号范围 | 规则定义描述 |
|---|---|---|
| 基本ACL | 2000-2999 | 只使用报文的源IP地址、分片信息和生效时间段信息来定义规则 |
| 高级ACL | 3000-3999 | 可使用IPv4报文的源IP地址、目的地址、IP协议类型、ICMp类型、TCP源/目的端口号、UDP源/目的的端口号、生效时间段等来定义规则 |
| 二层ACL | 4000-4999 | 使用报文的以太网帧头信息来定义规则,如根据源MAC地址、目的MAC地址、二层协议类型等 |
| 用户自定义ACL | 5000-5999 | 使用报文头、偏移位置、字符串掩码和用户自定义字符串来定义规则 |
| 用户ACL | 6000-6999 | 既可使用IPv4报文的源IP地址或源UCL(user control list )组,也可以使用目的IP地址或目的UCL 组、IP协议类型、ICMP类型、TCP源端口/目的端口、UDP源端口/目的端口等来定义规则 |
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/weixin_40725706/article/detail/694567
推荐阅读
相关标签
